← voltar
CVE-2013-3993

CVE-2013-3993

CVSS 6.5 MEDIUMEPSS 5.2%● KEVCWE-22
Vexday Risk Score
43Atenção
Decisão SSVC (CISA)
Attend
PoC disponível → acompanhar de perto
CVSS 6.5EPSS 5.2%KEV simPoC Nuclei Metasploit Patch
Ciclo de vida
07 jul 2014Publicada no NVD
25 mai 2022Exploração ativa (CISA KEV)
Recomendação: Planejar correção próxima — já existe PoC pública.
Em resumo

O InfoSphere BigInsights da IBM anterior à versão 2.1.0.3 possui uma falha que permite que usuários autenticados contornem restrições de acesso a arquivos e diretórios através de parâmetros manipulados em chamadas de API, colocando dados sensíveis em risco.

Detalhe técnico

Vulnerabilidade CWE-22 (traversal de caminho) no IBM InfoSphere BigInsights anteriormente à versão 2.1.0.3 permite que usuários autenticados burlem controles de acesso através de parâmetros malformados em chamadas de API não especificadas, possibilitando acesso não autorizado a arquivos e diretórios. O ataque requer credenciais de autenticação válidas.

Resumo gerado e traduzido por IA a partir da descrição oficial.
IBM InfoSphere BigInsights before 2.1.0.3 allows remote authenticated users to bypass intended file and directory restrictions, or access untrusted data or code, via crafted parameters in unspecified API calls.
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
Produtos afetados
n/a · n/a

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
http://secunia.com/advisories/59676https://exchange.xforce.ibmcloud.com/vulnerabilities/84982https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2013-3993http://www-01.ibm.com/support/docview.wss?uid=swg21677445http://www.securityfocus.com/bid/68449